Bitlocker自动解锁

Question

有人能评论一下比特锁的自动解锁功能是如何工作的吗？具体来说，我想知道的是解锁密钥是如何加密和存储的，以及解锁过程是何时发生的。

如果机器本身被破坏了，并且他们可以访问根驱动器(这不是加密的)。他们拿到钥匙有多容易？如果没有用户密码，这几乎是不可能的吗？

编辑:机器在EC2上

Answer 1

Bitlocker是一种可靠的技术。它符合FIPS 140-2标准，也没有在里面发现任何后门(让某些执法机构感到震惊，他们希望后门进入你的数据)。我强烈推荐它。

但这是防黑客的吗？不，当然不是。没有什么是黑客攻击的证据。

在您所说的“透明操作模式”中，计算机将使用TPM (可信平台模块)芯片。这个芯片被焊接到主板上，不能被移除。该芯片用128位或256位密钥存储用于使用AES加密的密钥.(如果您没有实际拥有的机器，您将不会使用透明操作或“自动解锁”模式。存储在未加密驱动器上的任何内容(如加密密钥)都将被攻击者恢复，然后他们可以使用该密钥来解锁以前使用这些密钥保护的任何内容。)

在用户通过操作系统初始化TPM芯片后，TPM芯片分析了某些预启动环境条件。例如，它将分析BIOS、MBR等，并记录该状态。当操作系统(例如Windows 7或8)开始加载时，它要求TPM释放密钥，以便它可以解密驱动器的内容。(这是操作系统驱动器上未加密的100 on分区的功能之一，该分区在Windows时代开始出现。)如果TPM检测到任何预启动条件已被更改或修改，它将不会释放密钥。

这意味着，有人不能从笔记本电脑或个人电脑上取出受比特存贮器保护的驱动器，将其移植到另一台计算机中，然后读取。因为它是加密的，而且只有当它连接到原始的TPM (连接到原始主板上)时，它才能被解密，而TPM检测到自上一次快照以来没有任何预启动状态被更改。

如果你在笔记本电脑上使用比特锁，我将无法拿起你的笔记本电脑，输入BIOS，更改启动顺序，从USB键或Ubuntu DVD或somesuch启动，并使用它读取磁盘。因为TPM芯片在这种情况下不会释放加密密钥。

比特储物柜可能受到的攻击非常奇特，例如所谓的“冷启动攻击”，即将内存芯片喷上压缩空气冷却，以便RAM的易挥发内容在更长时间内可读，然后在操作系统上执行“冷重启”，使恶意用户能够读取操作系统运行时遗留下来的RAM内容。这些数据的持续时间是毫秒，秒，甚至几分钟。

编辑:你仍然可以使用比特储物柜去移动驱动器，即使你没有物理访问的机器。您的Microsoft帐户或可以代管您的密钥。

Answer 2

物理访问是完全访问。假设如果有人可以对您的机器进行物理访问，那么他们就可以访问机器上的一切和任何东西。因为，实际上，他们可以--至少他们可以把一个rootkit放在您的机器上，在下次登录时记录您的密码(或者从内存中转储密钥)，然后通过'net发送给自己，或者在失败的情况下回来收集它。

如果你的机器被破坏了，唯一安全的方法就是从轨道上发射核弹。清除所有数据，并希望您有适当的备份之前，它被破坏。

Answer 3

如果您的机器已经启动，并且启用了自动解锁功能，那么只要您登录到该机器，您就可以访问位存器驱动器上的数据。此外，还有一些实用程序可以擦除密码，允许您在没有密码的情况下登录，并访问位储物柜驱动器上的数据。基本上，自动解锁会使比特储物柜的用途失效，取而代之的是标准的windows安全。